🔍 何が起きたのか？

著名なDeFiプラットフォームであるYearn Financeが、11月30日に深刻なセキュリティ 侵害を受けました。.
ハッカーは、 Yearnの実験的プロダクトの一つ である yETH「無限ミント」バグ を発見。
この欠陥により、 攻撃者は無から無限にyETHトークンを生成し、 それを実際の資産へ交換できてしまいました。

わずか 1件のトランザクションで、ハッカーは 約1,000 ETH（約300万ドル相当） を盗み取りました。.

🧨 攻撃の仕組み

1. 無限yETH生成

攻撃者は、yETHシステムを欺くための新規スマートコントラクトを展開。
これらのコントラクトは通常の安全性チェックを回避し、 担保なしで数兆の偽yETHをミント できるようにしていました。

2. 流動性プールの枯渇

大量の無価値yETHを持ったハッカーは、 Balancerの流動性プールへ向かい、 偽トークンを以下の実資産へ交換：

• ETH
• stETH

瞬く間にプールの価値はほぼゼロまで崩壊。

3. 資金の隠蔽

盗んだETHを手にした後、ハッカーは資金を複数の小規模トランザクションに分割し、 暗号資産の送金元隠しによく使われるプライバシーミキサー Tornado Cash へ送金。
これにより、資金の追跡は極めて困難になります。

最後に、悪意あるスマートコントラクトは 自壊（self-destruct）し、攻撃の痕跡を消しました。 これは高度なDeFiハックでよく見られる手法です。

💡 yETHとは？

yETHは、 Ethereumステーキングを簡略化するための 液状ステーキングトークンのインデックスです。
単一のステーキングプロバイダを選ぶ代わりに、以下のような複数の人気LSTをまとめて扱います： stETH (Lido) and rETH （Rocket Pool）

利点：

• ステーキングの分散化
• 一般ユーザーにとって簡単
• TVLは 880万ドル 以上に成長

ただし、実験的な製品であり、 Yearnのメインボールトシステムには含まれていません。

🛡 Yearn Financeの対応

Yearnは、事案発生後すぐに攻撃を確認し、以下を発表：

• 影響は yETHプールに限定されている
• 5億ドル 以上を管理するコアボールト 影響なし .

これにより、事態が大規模な災害へ発展するのを防ぐことができました。

Yearnは、yETHは実験的インデックスであり、 堅牢なボールトアーキテクチャの中核ではないと改めて強調しています。

🕰 過去にも起きたインシデント

今回がYearn Financeの初めての被害ではありません。
2023年 4月にも、古いコントラクトが悪用され、 1,100万ドルの損失を出しています。.

📝 まとめ

✨ yETHのバグにより無限ミントが可能に
✨ Balancerプールから約300万ドル相当が流出
✨ Tornado Cashを通じて資金洗浄
✨ Yearnの主要ボールトは無傷